高飞 2013/6/19
目前,大多企业局域网内需要在文件服务器共享资料以供员工查阅,这样虽然方便了企业内部资源、信息的交换,但同时也给企业信息安全留下隐患,极易造成公司一些重要文件、资料的泄露。因此,记录用户对共享文件所做的修改是一个亟待解决的问题。以下提供两种比较简单常用的方法。
(一)通过设置Windows 文件或文件夹安全审核来记录用户对共享文件所做的修改。具体步骤如下:
一、启用审核对象访问
========
1. 以具有管理员权限的帐户登录到文件服务器。
2. 确保已经安装“组策略”管理单元。
3. 单击开始,指向设置,然后单击控制面板。
4. 双击管理工具。
5. 双击本地安全策略,启动“本地安全设置”MMC 管理单元。
6. 双击本地策略将其展开,然后双击审核策略。
7. 在右窗格中,双击审核对象访问。
8. 单击选项:审核成功的尝试和审核失败的尝试。
注意:如果您是域成员并且已定义域级策略,则域级设置将替代本地策略设置。
二、设置Windows 文件或文件夹审核
========
1. 启动 Windows 资源管理器(单击开始,依次指向程序、附件,然后单击 Windows 资源管理器),然后找到要审核的文件或文件夹。
2. 右键单击该文件或文件夹,单击属性,然后单击安全选项卡。
3. 单击高级,然后单击审核选项卡。
4. 单击添加。在名称框中,键入要审核的用户的名称。
5. 单击确定以自动打开审核项对话框。
6. 根据要审核的访问类型,在访问下,单击成功、失败或成功和失败。
7. 如果要防止树中的文件和子文件夹继承这些审核项,请单击以选中“应用这些审核项”复选框。
三、使用Windows安全日志查看审核
========
1. 单击开始,指向设置,然后单击控制面板。
2. 双击管理工具,然后双击计算机管理。
3. 展开系统工具,然后展开事件查看器。
4. 单击安全日志。
(二)通过专业的共享文件访问控制软件来限制共享文件访问、记录共享文件访问日志
当前国内一些上网行为管理软件厂家推出了专业的控制共享文件访问的软件。例如当前国内知名的“大势至共享文件审计系统“(下载地址:http://grablan.com/gongxiangwenjianshenji.html),可以记录共享文件的打开、复制、修改、删除、剪切、重命名等操作,同时还可以对重要共享文件进行保护,防止局域网用户不小心或恶意删除共享文件的情况发生,从而有效地保护共享文件安全,保护单位商业机密。
大势至共享文件审计系统安装部署极为快捷简单。下载安装完毕后在开始-程序-大势至共享文件审计系统文件夹内点击“登录大势至共享文件审计系统”即可登录;如果是在服务器上安装,而在客户端登录,则需要输入http://服务器IP地址:8000,如下图所示:
图1:基于web界面登录(点击查看大图)
图:启动监控并设置要监控或保护的共享文件(点击查看大图)
图:设置取消监控或保护的方法(点击查看大图)
.jpg)
图:点击监控日志即可查看共享文件访问情况(点击查看大图)
图:查询共享文件监控日志(点击查看大图)
图:导出共享文件访问日志(点击查看大图)
图:修改系统登录密码(点击查看大图)
至此,已经可以详细的记录局域网用户对共享文件所做的每一次操作,并且能够导出不同格式的日志,方便企业备份和管理。
